某单位使用 3620作为ios dhcp server,它和内网相连的fastethernet0端口的ip地址为192.168.1.
4,二层机采用两台 2950,三层机采用一台cisco 3550。
在整个网络中有二个vlan,为简化描述,假设每个vlan都采用24位网络地址,其中vlan1的ip地址为192.168.1.
254,vlan2的ip地址为192.168.2.
254。在cisco设备上实现ios dhcp server功能以使各vlan中的主机自动获得ip地址。考试大论坛。
配置dhcp地址池、附加信息以及租约期限。
dhcp的数据库被组织成一个树形结构,树根是用于动态分配的所有网络段的地址池,树枝是子网地址池,树叶是手工绑定给节点的地址。
具体操作步骤如下:
首先登陆到cisco 3640器上:
ghq>enable
password (输入器的特权口令)
ghq #config terminal (进入配置模式)
enter configuration commands one per line. end with cntl/z.
ghqconfig # ip dhcp pool global(配置一个根地址池,global是地址池的名称,你可以采用有意义的字符串来表示)
ghq(dhcp-config)#network 192.168.0.0 255.255.0.0(动态分配的地址段)
ghq(dhcp-config)#domain-name 为客户机配置域后缀)
ghq(dhcp-config)#dns-server 192.168.1.1(为客户机配置dns)
ghq(dhcp-config)#netbios-name-server 192.168.1.1(为客户机配置wins服务器)
ghq(dhcp-config)#netbios-node-type h-node(为客户机配置h节点模式)
ghq(dhcp-config)#lease 30 (地址租用期为30天)
ghqdhcp-config #ip dhcp pool vlan1 (为vlan1配置地址池,本池是global池的子池,将从global继承域后缀、dns服务器、wins服务器等参数)
ghqdhcp-config #network 192.168.1.
0 255.255.255.
0 (vlan1动态分配192.168.1这个网段内可以被分配的地址,没有被排除的地址)
ghqdhcp-config#default-router 192.168.1.254 (为客户机配置默认的网关,即vlan1的ip地址)
ghqdhcp-config#ip dhcp pool vlan2 (为vlan2配置地址池,本池是global池的子池,将从global继承域后缀、dns服务器、wins服务器等可继承的参数)
ghqdhcp-config#network 192.168.2.0 255.255.255.0
ghqdhcp-config#default-router 192.168.2.254
设置不能用于动态分配的ip地址。
在整个网络中,有些ip地址需要静态的指定给一些特定的设备,例如路由器的端口、dns服务器、wins服务器以及vlan的地址等。显然,这些静态ip地址是不能用于动态分配的,这就需要将它们排除掉。其步骤如下:
ghqconfig #ip dhcp excluded-address 192.168.1.1 192.168.1.5 (
ip地址 192.168.1.1至192.168.1.5不能用于动态分配)
ghqconfig # ip dhcp excluded-address 192.168.1.254
(ip地址192.168.1.254固定为vlan1的地址,不能用于动态分配)
ghqconfig # ip dhcp excluded-address 192.168.2.254
(ip地址192.168.2.254固定为vlan2的地址,不能用于动态分配)
设置dhcp数据库**。
dhcp数据库**是用于dhcp绑定信息的一台主机,它可以是ftp、tftp或者是rcp服务器。当然,如有必要,你可以配置多个dhcp数据库**。同样,不配置dhcp数据库**也是允许的,但这是以不能在dhcp数据库**上地址冲突日志为代价的如果我们不想配置数据库**,只要取消掉地址冲突日志的记录功能即可,操作命令如下:
ghqconfig # no ip dhcp conflict logging (取消地址冲突记录日志)本文**:考试大网配置路由器的静态路由表要使客户机能从用作dhcp server的路由器中自动获得ip地址,首要条件就是各个vlan中的客户机都能和路由器通信,因此首先就需要在路由器中设置一个路由以使路由器能和各个客户机通信。我们可以按如下设置 :
ghqconfig #ip route 192.168.1.0 255.255.255.0 fastethernet0
(fastethernet0为路由器和内网相连的以太网接口,该命令的作用是在以太网接口和vlan1 192.168.1.254间建立一条静态路由。)
ghqconfig #ip route 192.168.2.0 255.255.255.0 fastethernet0
(该命令在以太网接口和vlan2 192.168.2.254间建立一条静态路由)
设置好之后,在配置模式中键入exit命令回到特权模式下,ping一下vlan1和vlan2的ip地址192.168.1.
254和192.168.2.
254 ,如果能够ping通则表明配置正确,可以直接进入下一步的保存过程。
在交换机上为不同的vlan指定dhcp服务器地址这一步骤只须在不同的vlan中通过设置ip helper-address即可搞定,指令如下:
switch>enable (进入交换机的特权模式)
password
switch #config t (进入配置模式)
enter configuration commandsone per line. end with cntl/z.
switch config #inte***ce vlan1 (配置vlan1)
switch config-if #ip helper-address 192.168.1.4(指定dhcp服务器的地址,即路由器的地址)
ghqconfig-if #inte***ce vlan2 (配置vlan2)
ghqconfig-if #ip helper-address 192.168.1.4
对所有直接连到客户机的二层访问端口开启portfast功能要使客户机正确获得ip地址,就需要将和客户机相连的交换机端口的portfast功能打开(cisco 2950)。这里需要特别注意的是,只能在连接一个单一客户机的二层端口。
上开启该功能,如果在一个连接到交换机或集线器的端口上开启该功就有可能引起广播风暴或“地址学习”问题。开启portfast功能的步骤如下:
switch #configure terminal
switch config #inte***ce inte***ce-id
switch config-if #spanning-tree portfast (开启portfast功能)
switchconfig-if #end
经过以上规划与设置操作后,在路由器和交换机上的设置全部完成,剩下的工作只要在客户机上打开“自动获得ip地址”功能即可。对于 2000/2003 server系统,还需要将“dhcp client”服务启用,否则在 2000/2003 server中将不能自动得到ip地址。
至此,通过启用cisco路由器的dhcp server功能与客户端dhcp的配合使用,使局域网vlan中的主机自动获得ip地址,真正实现了dhcp服务全部功能。相比在服务器上用 windows/linux 操作系统实现的dhcp服务器,从稳定性和功能上看,路由器实现的dhcp服务器要优越得多。
DHCP协议详解
在常见的小型网络中 例如家庭网络和学生宿舍网 网络管理员都是采用手工分配ip地址的方法,而到了中 大型网络,这种方法就不太适用了。在中 大型网络,特别是大型网络中,往往有超过100台的客户机,手动分配ip地址的方法就不太合适了。因此,我们必须引入一种高效的ip地址分配方法,幸好,dhcp dynam...